Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

101

102

103

104

105

106

107

108

109

110

Utilisation de Secure Shell (SSH)

SeulesquatresessionsSSHsontprisesenchargeàlafois.Ledélaid'expirationdelasessionestcontrôléparlapropriétécfgSsnMgtSshIdleTimeout comme

décritdans«DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésduDRAC5».

VouspouvezactiverSSHsurleDRAC5aveclacommande:

racadm config -g cfgSerial -o cfgSerialSshEnable 1

VouspouvezchangerleportSSHaveclacommande:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numérodeport>

Pourplusd'informationssurlespropriétéscfgSerialSshEnable et cfgRacTuneSshPort, voir «Définitionsdesgroupesetdesobjetsdelabasededonnéesde

propriétésduDRAC5».

LamiseenoeuvreSSHduDRAC5prendenchargeplusieursschémasdecryptographie,commeillustrédansleTableau12-6.

Tableau12-6.Schémasdecryptographie

Configuration des services



1. Développezl'arborescencedusystèmeetcliquezsurAccèsdistant.



2. Cliquez sur l'onglet Configuration, puis sur Services.



3. Configurezlesservicessuivants,sinécessaire:

l Configuration locale (Tableau12-7)

l Tableau12-8Serveur Web ()

l SSH (Tableau12-9)

l Telnet (Tableau12-10)

l RACADM distante (Tableau12-11)

l Agent SNMP (Tableau12-12)

l Agentderécupérationdesystèmeautomatique(Tableau12-13)

Numérodesérie

Numérodesérieducertificat

Informations sur le sujet

Attributsducertificatentrésparlesujet

Informationssurl'émetteur

Attributsducertificatrenvoyésparl'émetteur

Valide du

Dated'émissionducertificat

Valide jusqu'au

Date d'expiration du certificat



Typedeschéma



Schéma

Cryptographieasymétrique

Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024conformémentauNIST

Cryptographiesymétrique

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Intégritédumessage

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentification

l Mot de passe

REMARQUE:SSHv1 n'est pas pris en charge.

REMARQUE:Pourmodifiercesparamètres,vousdevezavoirledroitConfigurerleDRAC5. De plus, l'utilitaire de ligne de commande RACADM distant

peutêtreactivéuniquementsil'utilisateuraouvertunesessionentantqueroot.